Video: Free Windows XP Mode on Windows 10 (Tháng Chín 2024)
Nếu ISP của bạn ký hợp đồng với dịch vụ Bảo vệ chống trộm danh tính của Kindsight, bạn sẽ nhận được một lớp bảo vệ bổ sung cho mạng gia đình của mình mà không cần cài đặt bất kỳ phần mềm nào. Dịch vụ theo dõi phần mềm độc hại và các mối đe dọa khác; nếu nó tìm thấy bất cứ điều gì, nó sẽ thông báo cho bạn và đưa ra cách khắc phục. Nó cũng báo cáo thông tin phi cá nhân về sự kiện này cho công ty. Việc sàng lọc thông qua dữ liệu này giúp các nhà nghiên cứu của Kindsight thông báo về các xu hướng trong phần mềm độc hại di động. Mỗi quý một lần họ chia sẻ những phát hiện của họ với phần còn lại của chúng tôi.
Như với báo cáo thị phần gần đây từ OPSWAT, nghiên cứu này không giả vờ là đại diện hoàn hảo cho toàn bộ cộng đồng trực tuyến. Kindsight không có cảm biến ở Trung Quốc hoặc Nga, ví dụ, vì vậy không có dữ liệu từ các khu vực đó. Ngoài ra, báo cáo đặc biệt xem xét "nhiễm phần mềm độc hại trong mạng gia đình và nhiễm trùng trong thiết bị di động và máy tính được kết nối qua bộ điều hợp di động", không phải ở mọi loại nhiễm phần mềm độc hại. Điều đó nói rằng, có rất nhiều điều phải học bằng cách khai thác một bộ sưu tập dữ liệu như Kindsight.
Nhiễm trùng mạng, lên di động
Kindsight báo cáo rằng 8, 7 phần trăm của tất cả các mạng gia đình được bảo hiểm đã bị nhiễm phần mềm độc hại trong quý. Đó là giảm từ 9, 6 phần trăm của quý trước, nhưng wow, nó vẫn phải đại diện cho rất nhiều bệnh nhiễm trùng.
Tỷ lệ lây nhiễm cho các thiết bị di động tăng từ quý trước, lên 0, 55%. Con số đó có vẻ thấp, nhưng Kindsight ước tính rằng nó đại diện cho 11, 6 triệu thiết bị di động bị nhiễm phần mềm độc hại tại bất kỳ thời điểm nào. Hơn 60 phần trăm trong số đó là các thiết bị Android.
Android đập Windows
Vào đầu năm 2013, các thiết bị Windows có kết nối di động chiếm hơn 60% các thiết bị di động bị nhiễm được phát hiện bởi Kindsight. Đến cuối năm, Android đã dẫn đầu, và không chỉ một chút. Số liệu của tháng 12 cho thấy Android chiếm hơn 60% tổng số. Đối với BlackBerry, iOS, Symbian và Windows Phone, tất cả cùng nhau, họ vẫn không đạt được một phần trăm trong tổng số.
Báo cáo gọi Android là "Windows XP của thiết bị di động" và lưu ý một số lý do khiến Android là nền tảng ưa thích cho phần mềm độc hại di động. Đầu tiên, nó có thị phần di động lớn nhất, và do đó là số nạn nhân tiềm năng lớn nhất. Thứ hai, người dùng có thể tải bất kỳ chương trình nào trên thiết bị Android, nếu họ sẵn sàng sử dụng cửa hàng ứng dụng không được chấp thuận. Thứ ba, Trojan hóa một ứng dụng Android rất đơn giản. Tôi có thể làm chứng cho việc đó; Tôi đã thấy nó được thực hiện trong vòng chưa đầy năm phút.
Sự bùng nổ lừa đảo trong phần mềm độc hại Android
Số lượng mẫu phần mềm độc hại Android trong cơ sở dữ liệu của Kindsight đã tăng thêm 20 lần trong năm 2013. Tuy nhiên, điều đó không thực sự có nghĩa là có số lượng tải trọng độc hại gấp 20 lần. Các ứng dụng được Trojan hóa là loại phần mềm độc hại Android phổ biến nhất. Để có được phạm vi bảo hiểm tối đa, kẻ tấn công sẽ thêm chính xác cùng một mã độc vào càng nhiều ứng dụng càng tốt. Báo cáo nêu rõ: "Thường thì chúng tôi sẽ phát hiện ra một cửa hàng ứng dụng của bên thứ ba phân phối một loại phần mềm độc hại được ngụy trang thành hàng trăm ứng dụng hình nền khác nhau."
Báo cáo lưu ý rằng phần mềm độc hại trên thiết bị di động nói chung chậm hơn phần mềm độc hại Windows về độ tinh vi, nói rằng "Rất nhiều phần mềm độc hại Android hiện khá ngây thơ và đơn giản trong thiết kế và hoạt động." Nhiều botnet dựa trên Windows có thể "tập hợp" đến một máy chủ chỉ huy và kiểm soát mới nếu máy chủ hiện tại của chúng bị đánh sập ngoại tuyến. Một số, như ZeroAccess và GameOver Zeus, truyền lệnh qua mạng ngang hàng, không có máy chủ trung tâm. Mặt khác, các botnet di động có xu hướng sử dụng một địa chỉ IP duy nhất được mã hóa cứng để ra lệnh và kiểm soát. Lấy ra máy chủ đó và botnet đã chết.
Cắt quyền truy cập cho ZeroAccess
ZeroAccess vẫn là botnet số một, theo báo cáo. Tuy nhiên, những nỗ lực của Microsoft và Symantec nhằm hạn chế các hoạt động của nó đã có một số thành công hạn chế. Symantec quản lý để phá vỡ hệ thống chỉ huy và kiểm soát ngang hàng, ít nhất là tạm thời. Microsoft đánh chúng vào hộp tiền mặt bằng cách vô hiệu hóa hệ thống gian lận nhấp chuột không phải P2P mà chủ sở hữu của botnet kiếm được tiền.
Báo cáo bao gồm các chi tiết về một số mối đe dọa phổ biến khác, bao gồm (khi có thể) một bản đồ chỉ ra nơi các lệnh xuất phát. Bởi vì ZeroAccess sử dụng hệ thống chỉ huy ngang hàng, nên dường như ở khắp mọi nơi trên thế giới.
Báo cáo đầy đủ, có sẵn trên trang web của Kindsight, cung cấp nhiều thông tin hơn tôi có thể bắt đầu tóm tắt. Ví dụ, nó lập biểu đồ cho những sự xâm nhập phổ biến nhất đối với các mạng gia đình và thiết bị Android và biểu đồ riêng cho những người có mức độ đe dọa cao. Nó mô tả những cái thú vị hơn một cách chi tiết.
Cái gì tiếp theo?
Điều gì đến trong năm 2014? Kindsight gợi ý rằng kẻ lừa đảo trên mạng sẽ chuyển sang phần mềm độc hại trên thiết bị di động chỉ khi họ có thể thấy lợi nhuận trong đó, do các cơ hội mới mở hoặc các nguồn tiền mặt cũ đang cạn kiệt. Phần mềm độc hại di động có thể cực kỳ hữu ích trong các cuộc tấn công đe dọa kéo dài hoặc gián điệp mạng. Đặt một ứng dụng gián điệp trên điện thoại của nạn nhân và bạn có thể theo dõi anh ta ở bất cứ đâu, đọc thông tin cá nhân và phá vỡ an ninh mạng tại nơi làm việc của anh ta.
Nguy hiểm di động không phải ở dạng phần mềm độc hại. "Hãy tưởng tượng một tổ chức hack activism ngầm cung cấp ứng dụng của riêng họ cho Android và iPhone, " gợi ý báo cáo. Các tác giả của nó đã đi xa đến mức tạo ra một phong trào "Chiếm Internet". Nó sẽ xảy ra chứ? Chắc chắn chúng tôi sẽ tìm ra.
